Introduzione a wireshark

[jack ishimaura]

Salve ho appena cominciato ad utilizzare wireshark e già trovo le prime difficoltà.
Nello specifico ho cominciato a provare ad utilizzare come filtro del display http.host=="www.example.com", nella speranza di vedere visualizzati i pacchetti provenienti dal sito che sto visitando, tuttavia non sono riuscito a vedere un bel niente.
Specifico che non sono in modalità amministratore.

[Marco Beta2]

Ciao è da un po che non uso Wireshark ma se non ricordo male, su Windows (o almeno li lo usavo) devi accedere come amministratore e avviare l'ispezione del traffico sull'interfaccia di rete che hai scelto all'avvio. Inoltre se non imposti nessuno filtro vedrai tutti i pacchetti di tutti i protocolli che sono utilizzati durante il traffico e ti viene fuori un bel casino... dipende da cio che devi fare, ma per iniziare ti consiglierei di filtrare l'HTTP e il TCP, inoltre ti consiglio di provare ad analizzare il flusso di un sito fatto ad hoc (non ho il file che il professore diede all'aula per fare i test, ma ricordo che era un file che anche in rete potevi reperire che aveva un link ad un sito fatto appositamente per test con wireshark nel senso che aveva poche richieste dato che aveva, a step progressivi, solo testo, testo ed immagin, testo immagine e favicon ecc)
Comunque in rete ho trovato questo: http://gaia.cs.umass.edu/wireshark-labs ... file1.html è solo html quindi abbastanza snello, potrai sicuramente vedere le GET e i messaggi di ritorno del server 200, 500, 404 ecc